VPLEX: Nach der Kennwortänderung des Active Directory-Bind-Nutzers für LDAPS schlägt die Neukonfiguration fehl

Betroffene Hardware:

Dell EMC Hardware: VPLEX VS2
Dell EMC Hardware: VPLEX-Local
Dell EMC Hardware: VPLEX-Metro
 
Betroffene VPLEX GeoSynchrony-Software:

Dell EMC Software: GeoSynchrony 5.5.x
Dell EMC Software: GeoSynchrony 6.0.x
Dell EMC Software: GeoSynchrony 6.1.x
Dell EMC Software: GeoSynchrony 6.2.0.03
Dell EMC Software: GeoSynchrony 6.2.0.04

Symptome: 

1. Der vom AD-Server authentifizierte VPLEX-Nutzer kann sich nicht bei VPLEX anmelden.

2. Die VPLEX LDAPS-Konfiguration wurde entfernt und kann nicht neu konfiguriert werden, da der Befehl „authentication directory-service configure“ mit "ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) “ fehlschlägt.

Der Nutzer hält den Active Directory Server auf dem neuesten Stand und die aktuellen Versionen erfordern die TLS-Versionen 1.1 oder 1.2 (in diesem Fall Windows 2016 Server). Auf dem VPLEX Management Server oder MMCS ist SLES 11.4 im Einsatz, dies beinhaltet OpenSSL Version 0.9.8. Diese Version unterstützt TLS-Version 1.1 und 1.2 nicht.

OpenSSL Version 0.9.8 wird seit dem 1. Januar 2016 nicht mehr unterstützt und erhält keine Updates mehr.
Die openSSL-Mindestversion, die TLS 1.1 und 1.2 unterstützt, ist Version 1.0.1.

Das VPLEX-Technik-Entwicklungsteam arbeitet an einer Lösung, um das Problem zu beheben. Derzeit ist der Plan für VPLEX mit SLES11 SP4, auf SLES15 zu aktualisieren und die Änderungen vorzunehmen. Wegen der Komplexität, die mit der Anpassung des Codes verbunden ist, werden viele Tests durchgeführt.